Des pirates dérobent 1,9 millions de données personnelles via TF1.fr

Sur le web

Par Elodie le

Pas de trèves chez les pirates pendant les fêtes de fin d’année. Tf1.fr en a fait les frais, la chaîne a été attaquée par un groupe se nommant Linker Squad. Cependant, elle a tenu à clarifier les choses. Explications.

TF1_piratage_liker_squad

«Notre but est de défier les société victimes de nos piratages, qu’ils se rendent compte de leurs erreurs.»

Après l’énorme hack dont a été victime Sony Pictures, revendiqué par les Guardians of Peace mais attribué à la Corée par les États-Unis, celui de PSN et XboX Live le jour de Noël revendiqué par Lizard Squad, c’est donc au tour de TF1 de subir le courroux des hackers.

C’est le site Zataz qui dévoile l’information. C’est en exploitant une faille d’un site partenaire commercial de TF1 et présent sur le portail de la chaîne – Viapresse, qui permet de s’abonner à des périodiques, que l’attaque a été rendue possible.
À la clé, 1,9 millions de données personnelles. Pour prouver leurs dires, les pirates ont transmis des captures d’écran à Zataz.com sur lesquelles apparaissent adresses mail, données bancaires, etc. Et TF1 de préciser : Concernant « les moyens de paiement, les informations sont cryptées. »

Capture d'écran envoyé à Zataz.com
Capture d’écran envoyé à Zataz.com

TFI a tenu a préciser que le site piraté n’est en rien géré par ses soins :

Le site proposant ces abonnements, bien que référencé sous l’URL de tf1.fr, est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1. […] ce partenaire a été victime d’une attaque informatique. Il a pris en charge l’incident dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site.

En effet, celui-ci n’était plus actif samedi à la mi-journée. La première chaîne tient donc à rassurer ses clients inscrits sur Tf1.fr en affirmant dans un communiqué que les données personnelles « gérées par TF1 n’ont été exposées, ni piratées ». Cependant, la première chaîne s’octroie le droit de se retourner contre son partenaire commercial :

« Nous réglerons nos différends avec le partenaire défaillant dans le cadre du secret des affaires. Il va sans dire que TF1 défendra ses intérêts à la hauteur du préjudice subi », a averti Olivier Abecassis, directeur général de TF1.

Pour les autres, les pirates ont d’ores et déjà prévenu : « Les bdd (base de données, ndlr) sont des mine d’or. Les données que nous détenons (…) seront sûrement revendues ». D’autant plus lorsque les internautes facilitent la tache des hackers en utilisant plusieurs fois le même mot de passe, pour leur mail perso et leur compte bancaire par exemple. Gare aux malversations et usurpations d’identité en tout genre.

En France, les pirates risquent jusqu’à 5 ans de prison ferme et 350.000 € d’amende.

Source: Source